هل يضمن تطبيق "وقايتنا" حماية المعطيات الخصوصية للمغاربة‎؟

بعد إطلاق وزارة الصحة يوم الاثنين الماضي تطبيقا هاتفيا تحت اسم "وقايتنا" للإشعار باحتمال التعرض لعدوى فيروس كورونا المستجد بالمغرب، والذي يبقى استخدامه أمرا اختياريا، أطلق مجموعة من رواد مواقع التواصل الاجتماعي نداء من أجل مقاطعة هذا التطبيق وعدم تحميله، ظنا منهم أنه تطبيق يمكن أن يخترق سجل الهاتف والصور الشخصية وأيضا المراسلات.

وفي إحدى الرسائل التي اطلع عليها موقع يابلادي قال صاحبها "إلى جميع الأشخاص الذين سيقومون بتحميل هذا التطبيق، يرجى حذفي من قائمة أرقام الهاتف الخاصة بك ومن فيسبوك قبل تثبيت التطبيق على هاتفك الذكي" وحذر قائلا "إذا قمت بتحميله، سيتم معرفة الأرقام المحملة على هاتفك وسيتم تتبعها، ضد رغبة أصحابها". وأضاف "لن أستخدم هذا التطبيق، أنا أيضًا أحمي جهات الاتصال الخاصة بي" داعيا إلى عدم التردد في "نسخ" هذه الرسالة وإعادة إرسالها لأشخاص آخرين.

وجاء في رسالة أخرى تمت مشاركتها على فيسبوك "أطلب من جميع أصدقائي الذين لديهم رقم هاتفي والذين يريدون تثبيت تطبيق كوفيد 19 إزالتي من قائمة الاتصال الخاصة بهم. سأكون ممتنا للغاية لك ”.

وبعد تداول هذه الرسائل على نطاق واسع، نشرت وزارة الصحة أول أمس الثلاثاء بدورها، منشورا عرضت فيه الضمانات التي تؤكد أن تطبيق "وقايتنا" يحترم خصوصية المعطيات الشخصية. وأوضحت أن "معالجة المعطيات مرخص له من اللجنة الوطنية لمراقبة حماية المعطيات ذات الطابع الشخصي (CNDP)"، وأن "الشيفرة المصدرية للتطبيق مفتوحة المصدر (open source)"، وزادت أن "التطبيق يستعمل تقنية بلوتوث (Bluetooth) فقط "، وبذلك لا يمكن التعرف على تحركات مستعملي التطبيق.

وشددت الوزارة على أن المُعْطى الإلزامي الوحيد الذي يتم تجمعيه هو رقم هاتف مستعمل التطبيق، كما أنه يتم "تخزين المعطيات التي تم تجميعها على الهاتف المحمول لمستعمل التطبيق ويتم نقلها إلى الخادم المعلوماتي المركزي لفرق وزارة الصحة"، وذلك فقط-في حالة تأكيد إصابة مستعمل التطبيق بمرض "كوفيد-19" أولا وموافقته الصريحة على ذلك من خلال واجهة التطبيق ثانياً.
 
وقبل يوم واحد من ذلك، نشرت صفحة الهاكرز المغربية منشورا على فيسبوك، نقلت فيها تحليل خبير تكنولوجيا المعلومات أحمد لكسايس، إذ قام هذا الأخير بتحليل تطبيق "وقايتنا" (على Android) وشفرة مصدره، والذي يمكن الوصول إليه على GitHub.

وذكرت الصفحة أنه من خلال هذا التحليل، تبين أن الصلاحيات المطلوبة في شفرة المصدر التي تم نشرها من طرف وزارة الصحة في كود المصدر المنشورة من قبل الإدارة وصلاحيات التطبيق المتاحة للتنزيل "متطابقة". وأضافت أن هذه الصلاحيات "تبدو طبيعية ومتوقعة". وحول تفاعلات التطبيق مع العالم الخارجي، قالت إن تطبيق وقايتنا "يقدم طلبات عادية لبعض خدمات التتبع ولقاعدة بيانات Firebase".

وأكد الخبير أن التطبيق له إمكانية الوصول إلى موقع الجهاز. وأوضح "يطلب التطبيق الموقع، ولكن هذا ضروري، بهدف أن تعمل تكنولوجية تقنية البلوتوت منخفضة الطاقة في الخلفية". ولم ينف أن تطبيق "وقاياتنا" يمكنه "الوصول إلى موقعك في أي وقت، ولكن لا يتم استخدامه لتعقبك".

وأكد أنه لازال من الضروري إجراء بحث أمني لمعرفة ما إذا كانت البروتوكولات المستخدمة في تبادل البيانات في هذه العملية آمنة أم لا، لأن غالبية التطبيقات تستخدم بروتوكولًا يسمى" Just Works "غير آمن حسب التصميم. ولكن حتى الآن، يمكن تثبيت التطبيق على أجهزتك".